حق فراموش شدن

همه داده‌ها یا اطلاعاتی که مربوط به یک فرد قابل شناسایی است که کسب‌و‌کار شما ذخیره یا مدیریت می‌کند باید به درستی محافظت شود. از اطلاعات مالی و جزئیات پرداخت گرفته تا اطلاعات تماس کارکنان شما، استفاده از داده‌های شخصی در بریتانیا توسط قانون محافظت می‌شود. ما توضیح می‌دهیم که چرا حفاظت از داده‌ها فقط یک ضرورت قانونی نیست، بلکه برای محافظت و حفظ کسب‌و‌کار شما بسیار مهم است.

 

چه داده‌هایی باید محافظت شوند؟

بخش‌های کلیدی اطلاعاتی که معمولاً توسط مشاغل ذخیره می‌شوند، از جمله سوابق کارمندان، جزئیات مشتری، طرح‌های وفاداری، تراکنش‌ها یا جمع‌آوری داده‌ها، باید محافظت شوند. این برای جلوگیری از سوء استفاده آن داده‌ها توسط اشخاص ثالث برای کلاهبرداری، مانند کلاهبرداری‌های فیشینگ و سرقت هویت است. داده‌های رایجی که کسب و کار شما ممکن است ذخیره کند، عبارتند از:

• نام‌ها
• آدرس‌ها
• ایمیل‌ها
• شماره‌‌های تلفن
• مشخصات بانک و کارت اعتباری
• اطلاعات سلامتی و بهداشتی

این داده‌ها حاوی اطلاعات حساسی است که می‌تواند به شما مربوط باشد: کارکنان فعلی و شرکای آن‌ها یا نزدیکان. سهامداران، شرکای تجاری و مشتریان؛ مشتریان و سایر اعضای عمومی حفاظت از همه این اطلاعات، مطابق با قانون حفاظت از داده‌ها، مستلزم رعایت اصول خاصی است. قانون حفاظت از داده‌ها شامل مجموعه ای از اصولی است که سازمان‌ها، دولت و کسب‌و‌کارها باید به آن‌ها پایبند باشند تا داده‌های افراد را دقیق، ایمن و قانونی نگه دارند.

این اصول تضمین می‌کند که داده‌ها عبارتند از:

• فقط به روش‌های مشخص شده استفاده می‌شود
• بیش از حد لازم ذخیره نمی‌شود
• فقط در راه‌های مرتبط استفاده می‌شود
• ایمن نگه داشته خواهد شد
• فقط در محدوده قانون استفاده می‌شود
• به خارج از منطقه اقتصادی کشور شما منتقل نشده است
• به دنبال حقوق حفاظت از داده افراد ذخیره شده است

این امر در کسب‌و‌کار عملی می‌شود، به ویژه زمانی که شما کارمندان را استخدام می‌کنید، سوابق کارکنان را اصلاح می‌کنید، محصولات یا خدمات خود را بازاریابی می‌کنید، یا از دوربین مدار بسته استفاده می‌کنید.

 

محافظت از حریم کودکان

کد طراحی مناسب سن، یا کد کودکان، یک کد عملی حفاظت از داده جدید است که در 2 سپتامبر 2021 برای سرویس‌های آنلاینی که احتمالاً توسط کودکان قابل دسترسی است، مانند برنامه‌ها، بازی‌های آنلاین و سایت‌های رسانه‌های اجتماعی معرفی شد. این الزامات GDPR را به استانداردهای طراحی برای خدمات آنلاین ترجمه می‌کند تا به شما کمک کند تا بفهمید چه چیزی از کسب‌و‌کار شما انتظار می‌رود. شما باید مواردی مانند مقدار داده‌های شخصی مورد نیاز خود را در نظر بگیرید، اگر باید داده‌ها را به اشتراک بگذارید و اینکه چگونه ممکن است بر حریم‌خصوصی کودک تأثیر بگذارد.

 

امنیت در فضای‌مجازی و حریم‌خصوصی

اصول تعیین شده در قانون حفاظت از داده‌ها به کسب‌و‌کارها کمک می‌کند تا اطمینان حاصل کنند که جزئیات کارکنان، مشتریان و مشتریان به درستی محافظت می‌شود. به عنوان یک کارفرما و یک مدیر تجاری، شما موظف هستید که از صحت همه اطلاعات اطمینان حاصل کنید. همچنین باید صحت آن را با طرف مورد نظر تأیید کنید (به عنوان مثال، کارکنان، زمانی که سابقه کارمندی خود را ایجاد می‌کنید، یا مشتریانی که در یک طرح وفاداری ثبت‌نام کردند). پیروی از روش‌های مناسب حفاظت از داده‌ها نیز برای کمک به جلوگیری از جرایم سایبری با حصول اطمینان از محافظت از جزئیات، به ویژه بانک‌ها، آدرس‌ها و اطلاعات تماس برای جلوگیری از کلاهبرداری، بسیار مهم است. به عنوان مثال، حساب‌های‌بانکی مشتریان یا مشتریان شما هک شده است. نقض حفاظت از داده‌های شما می‌تواند پرهزینه باشد. و مشتریان و کارکنان متاثر، در برخی موارد می‌توانند به دنبال جبران خسارت در برابر کسب‌و‌کار شما باشند. شما همچنین می‌توانید خود را در معرض مجازات برای عدم رعایت حفاظت از داده‌ها قرار دهید.

قانون حفاظت از داده‌ها یک قانون کلیدی در بریتانیا است. عدم رعایت می‌تواند عواقب جدی داشته باشد. نقض قانون حفاظت از داده‌ها می‌تواند شما و کسب‌و‌کارتان را تحت پیگرد قانونی قرار دهد که منجر به مجازات‌های سختی می‌شود. این‌ها می تواند شامل جریمه تا 500000 پوند یا اقدامی‌باشد که می‌تواند منجر به مجازات زندان شود. اطمینان از پایبندی شما به خط‌مشی‌های حفاظت از داده‌ها بسیار مهم است، زیرا اثرات عدم انطباق می‌تواند برای شما و کسب‌و‌کار شما مخرب باشد. حفاظت از داده‌ها فرآیند محافظت از اطلاعات مهم در برابر فساد، سازش یا از دست دادن است. اهمیت حفاظت از داده‌ها با افزایش میزان داده‌های ایجاد شده و ذخیره شده با نرخ‌های بی‌سابقه‌ای افزایش می یابد. همچنین تحمل کمی برای خرابی وجود دارد که می‌تواند دسترسی به اطلاعات مهم را غیر‌ممکن کند. در نتیجه، بخش بزرگی از استراتژی حفاظت از داده‌ها این است که اطمینان حاصل شود که داده‌ها می‌توانند به سرعت پس از هر گونه فساد یا از دست دادن بازیابی شوند. حفاظت از داده‌ها در برابر به خطر افتادن و اطمینان از حفظ حریم‌خصوصی داده‌ها از دیگر مؤلفه‌های کلیدی حفاظت از داده‌ها است.

همه‌گیری ویروس کرونا باعث شد میلیون‌ها کارمند از خانه کار کنند و در نتیجه نیاز به محافظت از راه‌دور داده‌ها وجود دارد. کسب‌وکارها باید برای اطمینان از محافظت از داده‌ها در هر کجای کارمندان، از مرکز داده مرکزی در دفتر گرفته تا لپ‌تاپ‌های خانگی، سازگار شوند. در این راهنما، مواردی را که حفاظت از داده‌ها مستلزم آن است، استراتژی‌ها و روندهای کلیدی، و الزامات انطباق برای دور نگه داشتن در برابر بسیاری از چالش‌های حفاظت از بارهای کاری حیاتی را بررسی کنید.

 

اصول حفاظت از داده‌ها

اصول کلیدی حفاظت از داده‌ها، حفاظت و در دسترس قرار دادن داده‌ها تحت هر شرایطی است. اصطلاح حفاظت از داده‌ها برای توصیف هر دو نسخه پشتیبان عملیاتی داده‌ها و همچنین بازیابی تداوم / فاجعه تجاری (BCDR) استفاده می‌شود. استراتژی‌های حفاظت از داده‌ها در دو مسیر در حال تکامل هستند: در دسترس بودن داده‌ها و مدیریت داده‌ها. در دسترس بودن داده‌ها تضمین می‌کند که کاربران داده‌های مورد نیاز برای انجام تجارت را دارند، حتی اگر داده‌ها آسیب ببینند یا از بین بروند. دو حوزه کلیدی از مدیریت داده‌ها در حفاظت از داده‌ها استفاده می‌شود: مدیریت چرخه عمر داده‌ها و مدیریت چرخه عمر اطلاعات. مدیریت چرخه حیات داده، فرآیند خودکارسازی انتقال داده‌های حیاتی به ذخیره سازی آنلاین و آفلاین است. مدیریت چرخه عمر اطلاعات یک استراتژی جامع برای ارزش گذاری، فهرست نویسی و محافظت از دارایی های اطلاعاتی در برابر خطاهای برنامه و کاربر، حملات بدافزار و ویروس، خرابی ماشین یا قطعی و اختلال در امکانات است. اخیراً، مدیریت داده‌ها شامل یافتن راه‌هایی برای باز کردن ارزش کسب‌وکار از کپی‌های غیرفعال داده‌ها برای گزارش‌دهی، فعال‌سازی تست/ توسعه‌دهنده، تجزیه و تحلیل و اهداف دیگر شده است.

 

هدف از حفاظت از داده‌ها چیست؟

فن‌آوری‌های ذخیره‌سازی که سازمان‌ها می‌توانند برای محافظت از داده‌ها استفاده کنند، شامل یک دیسک یا نوار پشتیبان است که اطلاعات تعیین‌شده را در یک آرایه ذخیره‌سازی مبتنی بر دیسک یا یک دستگاه کارتریج نوار کپی می‌کند تا بتوان با خیال راحت آن‌ها را ذخیره کرد. پشتیبان‌گیری مبتنی بر نوار یک گزینه قوی برای محافظت از داده‌ها در برابر حملات سایبری است. اگرچه دسترسی به نوارها می‌تواند کند باشد، اما وقتی در درایو بارگذاری نمی‌شوند، قابل حمل و ذاتاً آفلاین هستند و بنابراین از تهدیدات روی شبکه در امان هستند. سازمان‌ها می‌توانند از Mirroring برای ایجاد یک کپی دقیق از یک وب‌سایت یا فایل‌ها استفاده کنند تا از بیش از یک مکان در دسترس باشند. عکس‌های لحظه‌ای ذخیره‌سازی می‌توانند به‌طور خودکار مجموعه‌ای از اشاره‌گرها را به اطلاعات ذخیره‌شده روی نوار یا دیسک تولید کنند، که بازیابی سریع‌تر داده‌ها را امکان‌پذیر می‌سازد، در حالی که حفاظت مداوم از داده‌ها (CDP) هر زمان که تغییری ایجاد شود، از تمام داده‌های یک شرکت پشتیبان‌گیری می‌کند.

 

قابلیت حمل داده‌ها

قابلیت حمل داده‌ها - توانایی انتقال داده‌ها در بین برنامه‌های کاربردی مختلف، محیط‌های محاسباتی یا خدمات ابری - مجموعه دیگری از مشکلات و راه‌حل‌ها را برای حفاظت از داده‌ها ارائه می‌دهد. از یک سو، محاسبات مبتنی بر ابر این امکان را برای مشتریان فراهم می‌کند که داده‌ها و برنامه‌های کاربردی را بین یا بین ارائه‌دهندگان خدمات ابری منتقل کنند. از سوی دیگر، نیاز به حفاظت در برابر تکرار داده‌ها دارد. در هر صورت، پشتیبان‌گیری ابری در حال رایج شدن است. سازمان‌ها اغلب داده‌های پشتیبان خود را به ابرهای عمومی یا ابرهایی که توسط فروشندگان پشتیبان نگهداری می‌شوند منتقل می‌کنند. این پشتیبان‌گیری‌ها می‌توانند جایگزین کتابخانه‌های دیسک و نوار در سایت شوند، یا می‌توانند به عنوان نسخه‌های محافظت‌شده اضافی از داده‌ها استفاده کنند. پشتیبان‌گیری به طور سنتی کلید یک استراتژی موثر حفاظت از داده‌ها بوده است. داده‌ها به‌طور دوره‌ای، معمولاً هر شب، در یک درایو نوار یا کتابخانه نوار کپی می‌شد تا زمانی که مشکلی در ذخیره‌سازی داده‌های اولیه پیش بیاید. این زمانی است که به داده‌های پشتیبان دسترسی پیدا می‌شود و برای بازیابی داده‌های از دست رفته یا آسیب دیده استفاده می‌شود.

پشتیبان‌گیری دیگر یک عملکرد مستقل نیست. در عوض، برای صرفه جویی در فضای ذخیره سازی و هزینه کمتر، آن‌ها با سایر عملکردهای حفاظت از داده ترکیب می‌شوند. برای مثال، پشتیبان‌گیری و بایگانی به عنوان دو عملکرد مجزا در نظر گرفته شده‌اند. هدف پشتیبان‌گیری بازیابی داده‌ها پس از شکست بود، در حالی که یک بایگانی یک کپی قابل جستجو از داده‌ها را فراهم می‌کرد. با این حال، این منجر به مجموعه داده‌های اضافی شد. امروزه محصولاتی وجود دارند که در یک پاس از داده‌ها نسخه پشتیبان، بایگانی و فهرست بندی می‌کنند. این رویکرد باعث صرفه جویی در وقت سازمان‌ها و کاهش حجم داده‌ها در ذخیره سازی طولانی مدت می‌شود.

 

همگرایی بازیابی و پشتیبان‌گیری

حوزه دیگری که در آن فن‌آوری‌های حفاظت از داده در کنار هم قرار می‌گیرند، ادغام قابلیت‌های پشتیبان‌گیری و بازیابی بلایا (DR) است. مجازی‌سازی در اینجا نقش مهمی ایفا کرده است و تمرکز را از کپی کردن داده‌ها در یک نقطه خاص از زمان به حفاظت مداوم داده‌ها تغییر داده است. از لحاظ تاریخی، پشتیبان‌گیری از داده‌ها در مورد ایجاد کپی‌های تکراری از داده‌ها بوده است. از سوی دیگر، DR بر نحوه استفاده از پشتیبان‌گیری پس از وقوع یک فاجعه تمرکز کرده است. عکس‌های فوری و تکرار این امکان را فراهم کرده‌اند که از یک فاجعه سریع‌تر از گذشته بازیابی کنید. هنگامی که یک سرور خراب می‌شود، داده‌های یک آرایه پشتیبان به جای ذخیره سازی اولیه استفاده می‌شود - اما تنها در صورتی که سازمان اقداماتی را برای جلوگیری از اصلاح آن پشتیبان انجام دهد.

این مراحل شامل استفاده از یک عکس فوری از داده‌ها از آرایه پشتیبان برای ایجاد فوری یک دیسک متفاوت است. سپس داده‌های اصلی از آرایه پشتیبان برای عملیات خواندن استفاده می‌شود و عملیات نوشتن به دیسک متمایز هدایت می‌شود. این رویکرد داده‌های پشتیبان اصلی را بدون تغییر می‌گذارد. و در حالی که همه این‌ها اتفاق می‌افتد، فضای ذخیره‌سازی سرور ناموفق بازسازی می‌شود و داده‌ها از آرایه پشتیبان به حافظه‌ی جدید بازسازی‌شده سرور شکست‌خورده تکثیر می‌شوند. پس از تکمیل تکثیر، محتویات دیسک متمایز در فضای ذخیره سازی سرور ادغام می‌شود و کاربران به کار باز می گردند.

حذف‌داده‌ها که به عنوان داده‌های حذف شده نیز شناخته می‌شود، نقش کلیدی در پشتیبان‌گیری مبتنی بر دیسک دارد. Dedupe کپی‌های اضافی داده‌ها را حذف می‌کند تا ظرفیت ذخیره سازی مورد نیاز برای پشتیبان‌گیری را کاهش دهد. Deduplication می‌تواند در نرم‌افزار پشتیبان ساخته شود یا می‌تواند یک ویژگی نرم‌افزاری در کتابخانه‌های دیسک باشد. برنامه‌های Dedupe بلوک‌های داده اضافی را با اشاره‌گرهایی به کپی‌های داده منحصربه‌فرد جایگزین می‌کنند. پشتیبان‌گیری‌های بعدی فقط شامل بلوک‌های داده‌ای است که از نسخه پشتیبان قبلی تغییر کرده‌اند. Deduplication به عنوان یک فناوری حفاظت از داده‌ها آغاز شد و به داده‌های اولیه به عنوان یک ویژگی کلیدی با ارزش برای کاهش ظرفیت مورد نیاز برای رسانه‌های فلش گران تر تبدیل شده است.

CDP نقش کلیدی در بازیابی فاجعه ایفا می‌کند و امکان بازیابی سریع داده‌های پشتیبان را فراهم می‌کند. CDP سازمان‌ها را قادر می سازد تا به آخرین نسخه خوب یک فایل یا پایگاه‌داده برگردند و میزان اطلاعات از دست رفته در صورت خراب شدن یا حذف‌داده‌ها را کاهش دهد. CDP به عنوان یک دسته محصول جداگانه شروع شد اما تا جایی تکامل یافت که اکنون در اکثر برنامه‌های تکراری و پشتیبان ساخته شده است. CDP همچنین می‌تواند نیاز به نگهداری چندین نسخه از داده‌ها را برطرف کند. در عوض، سازمان‌ها یک نسخه واحد را حفظ می‌کنند که به‌طور مداوم با رخ دادن تغییرات به‌روزرسانی می‌شود.